Zariadenia PE (Provider Edge) sú hraničné zariadenia poskytovateľa pripojenia a patria medzi ne smerovače ISP (Internet Service Provider), prepínače alebo zariadenia, ktoré sú kombináciou obidvoch.
Zariadenie typu PE sa zúčastní smerovania a preposielania premávky na základe adresného priestoru zákazníka. Dáta sú zvyčajne prenášané medzi zariadeniami PE prostredníctvom VPN tunelov vytvorených pomocou technológie MPLS (Multi Protocol Layer Switching), IPsec, L2TPv3 alebo GRE. V tomto prípade zariadenia CE (Customer Edge) nie sú vnímané ako súčasť VPN.
VPN tunely sú ukončené na hraničnom smerovači PE a sú obyčajne konfigurované ako permanentné.
Zariadenie CE je hraničné zariadenie zákazníka prepojené so zariadením PE prevádzkovateľa.
Zariadenia PE v tomto móde nerozlišujú typ premávky, o VPN spojenia sa starajú zariadenia CE, ktoré vykonávajú smerovanie a posielanie premávky používateľa. Tunely sú vytvorené medzi zariadeniami CE na základe protokolu IPsec alebo GRE.
Zariadenie CE (VPN brána) väčšinou plní aj ďalšie funkcie pre VPN klientov (napr. server DHCP (Dynamic Host Configuration Protocol), doménový server DNS (Domain Name Server)). Toto riešenie všeobecne kladie vyššie nároky na autentizáciu klientov, keďže sa pripájajú kedykoľvek a odkiaľkoľvek.